È possibile includere più chiavi pubbliche e la chiave pubblica dell'emittente in un certificato x509v3?
È possibile includere più chiavi pubbliche e la chiave pubblica dell'emittente in un certificato x509v3?
X509v3 come RFC 5280, sezione 4.1 consente solo un singolo campo subjectPublicKeyInfo
.
E questo è il campo che contiene la chiave pubblica. Quindi no, ne prendi solo uno.
Sembra che ci fosse una proposta per introdurre un Multiple-Public-Key ( MPK) Formato certificato nel 2001, ma non ha mai portato da nessuna parte.
Secondo RFC 2459 , la chiave pubblica è codificata come una sequenza, il che significa che più di una dovrebbe essere possibile . Non penso che sia comune, e non so se tutto il software gestirà correttamente tale certificato.
La chiave pubblica dell'emittente deve essere in un certificato separato, perché non corrisponde al nome del soggetto. Se il certificato è codificato in formato PEM, puoi semplicemente concatenare semplicemente il tuo certificato e quello dell'emittente in un singolo file.
Leggi altre domande sui tag x.509